En 2021, la Linux Foundation (« LF ») est sortie de la pire pandémie depuis un siècle et a embrassé de nouveaux horizons. Les activités de collaboration dans nos communautés de projet ont exceptionnellement bien résisté à la crise du COVID-19, et de nombreuses communautés vont maintenant de l’avant avec un sens renouvelé de l’objectif.
Jim Zemlin
Le projet homonyme de notre organisation, le Noyau Linux, a fêté une étape importante : son 30e anniversaire. Au fil des ans, plus de 55 000 personnes ont contribué au code pour améliorer Linux, et aujourd’hui, Linux peut être trouvé partout. Plus de 5,4 milliards de personnes dépendent de Linux car il alimente la grande majorité des smartphones, les plus grands environnements cloud au monde et les ordinateurs les plus rapides au monde. Il contribue également à la découverte scientifique sur Mars. Après trois décennies de développement, le projet continue d’apporter de nouveaux codes, fonctionnalités et améliorations de performances.
Alors que notre communauté continue d’accélérer l’innovation dans le développement de logiciels, la marée montante des menaces de cybersécurité s’est solidement implantée sur nos côtes. Nous dépendons tous de chaînes d’approvisionnement logicielles qui sont constamment attaquées par un adversaire de plus en plus sophistiqué, ce qui nous amène à réfléchir sur notre rôle et notre responsabilité dans la sécurisation de l’infrastructure technologique critique du monde.
En 2021, nous avons vu beaucoup de progrès dans notre quête pour « renforcer » la chaîne d’approvisionnement des logiciels. Les Échange de données sur les progiciels® (SPDX®) a reçu une reconnaissance officielle en tant que norme internationale ISO/IEC (5962:2021), ce qui permet aux organisations d’exiger plus facilement une nomenclature logicielle (SBOM) avec les fournisseurs et les clients. Cela est venu sur les talons de Chaîne ouverte recevoir l’approbation ISO/IEC en tant que norme internationale (5230:2020) pour la conformité des licences open source. Nous avons également vu émerger de nouvelles collaborations cette année, comme sigstore, qui est en passe de devenir une norme de facto pour la signature de packages et d’artefacts numériques utilisés tout au long d’une chaîne d’approvisionnement.
Les Fondation de sécurité open source (OpenSSF), lancé en août 2020, a réuni une communauté d’experts axée sur les défis de la sécurité de la chaîne d’approvisionnement logicielle. Cette communauté a connu un début incroyable en publiant des conseils sur les meilleures pratiques (par exemple, des badges et des tableaux de bord), en créant de nouveaux outils et cadres (par exemple, SLSA), en établissant et en collectant des métriques, en développant du matériel de formation gratuit et accessible dans le monde entier et en publiant des recherches, telles que le résultats de son enquête FOSS Contributor Survey en collaboration avec le Harvard’s Laboratory for Innovation Science.
Nos membres ont réagi aux progrès en doublant et en réalisant des investissements supplémentaires importants dans OpenSSF en tant que véhicule pour résoudre les problèmes de sécurité de la chaîne d’approvisionnement dans le monde. En octobre, nous avons annoncé que la Linux Foundation et OpenSSF avaient levé plus de 10 millions de dollars pour investir dans le leadership et les initiatives, aspirant audacieusement à avoir un impact considérable sur la sécurité de la chaîne d’approvisionnement. Le LF n’aurait pas pu le faire sans le soutien important de nos membres, y compris les principaux membres d’OpenSSF 1Password, AWS, Cisco, Citi, Dell Technologies, Ericsson, Meta, Fidelity, GitHub, Google, Huawei, Intel, IBM, JP Morgan Chase, Microsoft , Morgan Stanley, Oracle, Red Hat, Snyk et VMWare.
L’importance de l’open source dans les efforts mondiaux de cybersécurité souligne son importance pour notre société moderne. Alors que de nouvelles organisations, de nouvelles industries et des décideurs politiques ont approché la LF pour obtenir des conseils sur l’open source, nous reconnaissons qu’il existe un besoin d’informations modernes sur le pourquoi et le fonctionnement de la collaboration ouverte. Il est nécessaire de comprendre la dynamique des communautés, où et comment la valeur est dérivée, et l’intersection des chaînes d’approvisionnement et de la collaboration open source. À cette fin, cette année, nous avons lancé Recherche de la Fondation Linux explorer le rôle des logiciels open source, des normes et des communautés en tant que cadre pour l’innovation de masse, la collaboration et la résolution de problèmes.
Des recherches sur des sujets importants tels que la cybersécurité et la préparation SBOM sont déjà en cours, ainsi que des informations spécifiques au projet recherchées par nos communautés de projet. Nous pensons que cet investissement fournira des données et des informations exploitables soutenant une prise de décision plus éclairée dans les écosystèmes technologiques et industriels. Enfin, alors que la plupart des organismes de recherche accumulent des données en privé, notre approche de recherche a un style ouvert — nous rendons toutes les données non personnellement identifiables disponibles sous le Contrat de licence de données communautaires — Permissif, version 2.0, un cadre de partage de données révisé que notre communauté juridique s’est efforcé de publier cette année.
Avoir une capacité de recherche offre également de nouvelles opportunités d’explorer plus en profondeur les défis et les opportunités de collaboration communautaire. Par exemple, cette année, LF Research s’est associé à AWS, CHAOSS, Comcast, Fujitsu, GitHub, GitLab, Hitachi, Huawei, Intel, NEC, Panasonic, Renesas, Panasonic, Red Hat et VMware examiner l’état de la diversité, de l’équité et de l’inclusion (DEI) dans les communautés open source. Pour nourrir et développer l’open source, nous devons mieux comprendre comment la DEI est pratiquée et encouragée dans les communautés open source. Nous espérons que cette recherche soutiendra également d’autres efforts de collaboration soutenant les objectifs de l’IED, tels que le Initiative de nommage inclusif, le Software Developer Diversity and Inclusion Project (SDDI), Fair Change et Open Sentencing.
Et avec nos partenaires de l’industrie, tels que Microsoft et Accenture, nous avons lancé plusieurs nouveaux projets et fondations qui sont significatifs pour l’humanité. La Green Software Foundation cherche à ajouter la durabilité aux efforts d’ingénierie logicielle. La Fondation AgStack, lancé en mai 2021, construit une infrastructure numérique open source pour l’agriculture afin d’accélérer la transformation numérique de cette industrie et de lutter contre le changement climatique.
Alors que l’open source a favorisé l’innovation dans le paysage technologique, il a également connu une accélération au sein des secteurs verticaux. Le LF a aidé à lancer plusieurs nouvelles collaborations axées sur la conduite de la 5G et des télécommunications, y compris le Super plan 5G, un partenariat avec Next Generation Mobile Network Alliance (NGMN), Magma Foundation et le nouveau Fondation Mobile Native. Nos membres ont également développé l’innovation open source dans l’industrie des médias et du divertissement avec le lancement de Ouvrez le moteur 3D (O3DE), un nouveau moteur 3D AAA open source pour les jeux, la simulation et la narration. L’écosystème O3DE complète nos Fondation du logiciel de l’Académie (ASWF). La communauté de l’ASWF a ajouté cette année un nouveau projet pour les matériaux d’ombrage dans les graphiques appelé MartialX. Les cinéphiles ont peut-être ressenti les effets de ce projet en Star Wars : Le Réveil de la Force.
Les ambitions de nos communautés de projets conduisent souvent à se concentrer sur la construction de communautés. Nous avons vu de nombreux experts continuer à collaborer à l’engagement communautaire dans le secteur très actif Groupe TODO. Cependant, il arrive un moment où nos communautés ont besoin d’outils pour les aider à évoluer et à soutenir leur croissance. En 2020, la FL s’est lancée dans un voyage avec les principaux dirigeants communautaires pour créer des outils qui permettent à ces dirigeants et à d’autres de mieux comprendre et de s’engager plus efficacement avec une communauté de projet. Les résultats de ces investissements commencent maintenant à être déployés en tant que plate-forme LFX. J’aimerais remercier tous ceux de notre communauté qui ont fourni des commentaires, des conseils, des suggestions et parfois les critiques brutes dont nous avions besoin pour construire quelque chose de mieux.
Nous avons commencé avec des outils dont nous savions qu’ils rendraient les responsables plus efficaces sur les tâches sur lesquelles ils ne voulaient vraiment pas passer du temps, comme le traitement électronique des accords de licence de contributeur (CLA) dans EasyCLA. De nombreux mainteneurs étaient également intéressés à comprendre la dynamique de leur communauté menant à la création de Perspectives LFX, qui agrège, analyse et contextualise les données de tous les référentiels, canaux de communication et contributeurs d’une communauté. Les conversations sur la santé communautaire ont conduit à des demandes d’outils pour recruter et engager de nouveaux participants au projet, en particulier de sources diverses, et Mentorat LFX est né. Une fois que les ingénieurs de nos projets ont vu ce que LFX pouvait faire, ils ont demandé des capacités supplémentaires pour configurer et gérer leurs projets. Centre de contrôle de projet LFX promet désormais de permettre aux ingénieurs de provisionner et de configurer des ressources en ligne en quelques minutes avec une automatisation pilotée par API pour les tâches de projet open source courantes telles que le provisionnement de nouvelles ressources cloud, la gestion du DNS, etc.
Le FL a également entendu les besoins de nos membres corporatifs d’avoir une meilleure visibilité sur la façon dont leur organisation est engagée dans nos communautés. Nous avons développé l’outil LFX MyOrg pour aider les dirigeants d’entreprise à avoir une meilleure vue d’ensemble de la participation de leur organisation, à trouver des chemins pour collaborer à des projets, à profiter des avantages dont ils disposent en tant que membres, et plus encore, le tout à partir d’un seul système. Tous ces outils sont désormais disponibles pour nos communautés et nos membres via lfx.linuxfoundation.org.
Bon nombre de nos membres ont été confrontés à une pénurie de compétences. les LF Rapport sur l’emploi 2021, sorti en octobre avec edX, montre que les professionnels de l’open source formés et certifiés, en particulier avec une expertise en matière de cloud et de conteneurs, sont très demandés et rares. Ces points de données mettent en évidence la nécessité de former les gens et de permettre de nouvelles opportunités de développer leur carrière dans l’open source. Nos efforts de formation et de certification ont continué de prendre de l’ampleur cette année. Plus de 68 000 personnes se sont inscrites pour de nouvelles certifications au cours de la dernière année, une augmentation de 50 % par rapport à 2020, tandis que 2 millions de personnes se sont inscrites aux cours de formation gratuits de la LF.
Et enfin, je terminerai en disant que nous avons sincèrement manqué de voir nos communautés en personne. Les deux dernières années ont été difficiles – voire éprouvantes – pour de nombreuses personnes souffrant de la pandémie persistante. Cependant, cette année, nous avons vu l’espoir se profiler à l’horizon. Nous avons produit des dizaines de conférences virtuelles réussies tout au long de 2021, mais le retour était clair : les gens voulaient se rencontrer à nouveau en personne. Notre équipe d’événements a fait un travail approfondi de recherche et de sollicitation des conseils d’experts et des autorités de santé publique. Cette préparation nous a permis d’accueillir à nouveau nos communautés ensemble, en personne, cet automne lors d’événements comme Open Source Summit à Seattle, Open Source Strategy Forum et OSPOCon Europe à Londres, et KubeCon+CloudNativeCon North America à Los Angeles, ce dernier a réuni plus de 3 000 membres de la communauté en personne. Ces événements n’auraient pas été possibles sans notre engagement envers la sécurité des participants en exigeant des vaccinations et en utilisant des technologies de vérification des vaccins, des contrôles de santé diligents sur place et une application stricte de l’utilisation de masques et des protocoles de distanciation sociale. Avec l’ouverture prochaine des frontières, nous sommes ravis de voir encore plus de notre communauté, en direct et en personne, à nouveau en 2022.
Au nom de toute l’équipe de la Linux Foundation, je félicite nos communautés pour leurs résultats exceptionnels au cours d’une autre année extrêmement difficile et vous souhaite à tous une heureuse et prospère année 2022, alors que j’espère que nous pourrons vous revoir en personne.
Jim Zemlin
Directeur exécutif,
La Fondation Linux
Ces efforts sont rendus possibles par nos membres. Pour savoir comment votre organisation peut s’impliquer dans le Fondation Linux, Cliquez ici.
La poste Une mise à jour de la Fondation Linux 2021 du directeur exécutif est apparu en premier sur Fondation Linux.